马哥Linux学习笔记18-3/4bind9安装配置、反向区域及主从同步

• DNS and BIND(2)
  • 子域授权：每个域的名称服务器，都是通过其上级名称服务器在解析库进行授权
    • 类似根域授权tld:
      .com. IN NS ns1.com.
      .com. IN NS ns2.com.
      ns1.com. IN A 2.2.2.1
      ns2.com. IN A 2.2.2.2
    • magedu.com.在.com的名称服务器上，解析库中添加资源记录：
      magedu.com. IN NS ns1.magedu.com.
      magedu.com. IN NS ns2.magedu.com.
      magedu.com. IN NS ns3magedu.com.
      ns1.magedu.com. IN A 3.3.3.1
      ns1.magedu.com. IN A 3.3.3.2
      ns1.magedu.com. IN A 3.3.3.3
    • glue record :粘合记录
  • 域名注册：
    代理商：万网，新网：godaddy
    注册完成以后，想自己用专用服务器来解析
    （1）：管理后台：把NS记录指向的服务器名称，和A 记录指向的服务器地址
  • BIND的安装配置:
    dns服务，程序包名bind，程序名named
    • 程序包：
      bind
      bind-libs
      bind-utils
      bind-chroot：/var/named/chroot/
    • bind
      服务脚本：/etc/rc.d/init.d/named
      主配置文件:/etc/named.conf,/etc/named.rfc1912.zones,/etc/rndc.key
      解析库文件：/var/named/ZONE_NAME.ZONE
      注意：一台物理服务器可同时为多个区域提供解析
      rndc:remote name domain controller,默认域bind安装在同一主机，且只能通过127.0.0.1来连接named进程：提供辅助性的管理功能：953/tcp
    • 主配置文件：
      全局配置：options {}
      日志子系统配置：logging {}
      区域定义：本机能够为哪些zone进行解析，就要定义哪些zone：
      zone “ZONE_NAME” IN {}
      注意：任何服务程序如果期望其能够通过网络被其它主机访问，至少应该监听在一个能与外部主机通信的IP地址上
    • 缓存名称服务器的配置：
      监听外部地址即可
      dnssec：建议测试时关闭dnssec
    • 主DNS名称服务器：
      （1）在主配置文件中定义区域
      （2）定义区域解析库文件
      出现的内容：宏定义：
      资源定义：
    • 测试命令：dig的使用
      • dig [-t type] name [@SERVER]
        dig 用于测试dns系统，因此，不会查询hosts文件进行解析
        查询选项：
        +[no]trace:跟踪解析过程
        +[no]recurse:进行递归解析
        测试反向解析：
        dig -x IP @SERVER
        模拟区域传送：
        dig -t axfr ZONE_NAME @SERVER
      • host命令：
        host [-t type]name [SERVER]
      • nslook命令：
        nsloopup [-option] [name | -][server]
        交互式模式：
        nslookup
        server IP:指明使用哪个DNS server进行查询
        set q-RR_TYPE:指明查明的资源记录类型
        NAME:要查询的名称
    • 反向区域：
      区域名称：网络地址反写.in-addr.arpa.
      172.16.100.–>100.16.172.in-addr.arpa.
      (1) 定义区域
      zone “ZONE_NAME” IN {type {master|slave|forward}:
      file “网络地址.zone”
      };
      (2)区域解析库文件
      注意：不需要MX和A,以及AAAA记录，以PTR记录为主
  • 主从复制：
    1、应该为一台独立的名称服务器
    2、主服务器的区域解析库文件中必须有一条NS记录是指向从服务器
    3、从服务器只需要定义区域，而无须提供解析库文件：解析库文件应该放置于/var/named/slaves/目录中
    4、主服务器得允许从服务器做区域传送
    5、主从服务器时间应该同步，可通过ntp进行
    6、bind程序的版本应该保持一致，否则，应该从高，主低
    定义从区域的方法：
    zone "ZONE_NAME"IN {
    type slave;
    masters {MASTER_IP; };
    file “slaves/ZONE_NAME.zone”;
    };
  • rndc:
    rndc --> rndc (953/tcp)
    rndc COMMAND
    COMMAND:
    reload:重载主配置文件和区域解析库文件
    reload zone:重载区域解析库文件
    retransfer zone:手动启动区域传送过程，而不管序列号是否增加
    notify zone:重新对区域传送发通知
    reconfig:重载主配置文件
    querylog：开启或关闭查询日志
    trace：递增debug级别
    trace LEVEL:指定使用的级别